Supporto NAT con Office 365
Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.
In precedenza, le indicazioni suggerivano che il numero massimo di client Exchange da usare per ogni indirizzo IP per connettersi a Office 365 era di circa 2.000 client per porta di rete.
Perché utilizzare NAT?
Usando NAT, migliaia di persone in una rete aziendale possono "condividere" alcuni indirizzi IP instradabili pubblicamente.
La maggior parte delle reti aziendali utilizza spazio degli indirizzi IP privato (RFC1918). Lo spazio degli indirizzi IP privato viene assegnato dalla Internet Assigned Numbers Authority (IANA) ed è destinato esclusivamente alle reti che non indirizzano direttamente a e da Internet globale.
Per offrire accesso Internet ai dispositivi nello spazio degli indirizzi IP privato, le organizzazioni utilizzano tecnologie gateway come firewall e proxy che offrono servizi di conversione degli indirizzi di rete (NAT) o di porta (PAT). Questi gateway fanno in modo che il traffico dai dispositivi interni a Internet (incluso Office 365) sembri provenire da uno o più indirizzi IP instradabili pubblicamente. Ogni connessione esterna da un dispositivo interno traduce in una diversa porta TCP di origine nell'indirizzo IP pubblico.
Perché è necessario avere così tante connessioni aperte a Office 365 contemporaneamente?
Outlook può aprire otto o più connessioni (in situazioni in cui sono presenti componenti aggiuntivi, calendari condivisi, cassette postali e così via). Poiché sono disponibili al massimo 64.000 porte in un dispositivo NAT basato su Windows, possono essere presenti al massimo 8.000 utenti dietro un indirizzo IP prima che le porte vengano esaurite. Si noti che se i clienti usano dispositivi non basati su sistema operativo Windows per NAT, le porte totali disponibili dipendono dal dispositivo o dal software NAT in uso. In questo scenario, il numero massimo di porte potrebbe essere inferiore a 64.000. La disponibilità delle porte è influenzata anche da altri fattori, ad esempio Windows che limita 4.000 porte per uso proprio, riducendo il numero totale di porte disponibili a 60.000. Potrebbero essere presenti altre applicazioni, ad esempio Internet Explorer, che possono connettersi contemporaneamente, richiedendo porte aggiuntive.
Calcolo del numero massimo di dispositivi supportati dietro un singolo indirizzo IP pubblico con Office 365
Per determinare il numero massimo di dispositivi dietro un unico indirizzo IP pubblico, è necessario monitorare il traffico di rete per determinare i picchi di consumo delle porte per client. Inoltre, utilizzare un fattore di picco per l'utilizzo delle porte (minimo 4).
Usare la formula seguente per calcolare il numero di dispositivi supportati per indirizzo IP:
Numero massimo di dispositivi supportati dietro un singolo indirizzo IP pubblico = (64.000 porte con restrizioni)/(Picco di consumo delle porte + fattore di picco)
Ad esempio, se i valori seguenti erano true:
Porte con restrizioni: 4.000 per il sistema operativo
Consumo massimo delle porte: 6 per dispositivo
Fattore di picco: 4
Quindi, il numero massimo di dispositivi supportati dietro un singolo indirizzo IP pubblico = (64.000 - 4.000)/(6 + 4) = 6.000
Con il rilascio di Office 365 pacchetto di hosting, incluso negli aggiornamenti di settembre 2011 per Microsoft Office Outlook 2007 o novembre 2011 per Microsoft Outlook 2010 o un aggiornamento successivo, il numero di connessioni da Outlook (sia Office Outlook 2007 con Service Pack 2 che Outlook 2010) a Exchange può essere di appena 2. Sarà necessario prendere in considerazione i diversi sistemi operativi, i comportamenti degli utenti e così via per determinare il numero minimo e massimo di porte che la rete richiederà al picco.
Se si vuole supportare più dispositivi dietro un singolo indirizzo IP pubblico, seguire i passaggi descritti per valutare il numero massimo di dispositivi che possono essere supportati:
Monitorare il traffico di rete per determinare il picco di consumo delle porte per client. È consigliabile raccogliere questi dati:
Da più posizioni
Da più dispositivi
In più momenti
Utilizzare la formula precedente per calcolare il numero massimo di utenti per indirizzo IP che può essere supportato nel proprio ambiente.
Esistono diversi metodi per distribuire carico sul client attraverso ulteriori indirizzi IP pubblici. Le strategie disponibili dipendono dalle funzionalità della soluzione gateway aziendale. La soluzione più semplice consiste nel segmentare lo spazio degli indirizzi utente e "assegnare" in modo statico un numero di indirizzi IP a ogni gateway. Un'altra alternativa che molti dispositivi gateway offrono è la capacità di utilizzare un pool di indirizzi IP. Il vantaggio del pool di indirizzi è che è molto più dinamico e probabilmente saranno necessari minori adattamenti man mano che la base di utenti cresce.